| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2007-03-08 11:30 サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価 ○川原亮一・石橋圭介・森 達哉・上山憲昭・原田薫明(NTT)・浅野正一郎(NII)  IN2006-202 |
|
| 抄録 | (和) | 著者らはこれまでに,ネットワークスキャンやSYN floodingのような小さなフローを大量生成する異常トラヒックはパケットサンプリングを行うと検出困難になることを実データを用いて示した.これは,このような異常フローが,正常フローに比べてパケットサンプリング時にサンプルされにくいことに起因する.本稿では,パケットサンプリングが異常検出精度へどのような影響を与えるかを定量的に分析する.その際,フローサンプリング時の異常検出精度とも比較する.また,パケットサンプリング後も異常トラヒックを適切に検出可能とするような,トラヒックの分割監視方法およびその分割数決定法についても述べる. |
| (英) | We showed so far that network anomalies generating a huge number of small flows, such as network scans or SYN flooding, become hard to detect when we execute the packet sampling. This is because such flows are more unlikely to be sampled than normal flows. In this paper, we thus investigate the effect of packet sampling on the detection accuaracy. We also compare the detection accuracy under packet sampling with that under flow sampling. In addition, we also develop a method of spatially partitioning the traffic into groups to increase the detectability, as well as the way of determining the appropriate number of groups. |
|
| キーワード | (和) | パケットサンプリング / 異常トラヒック検出 / フロー / / / / / |
| (英) | packet sampling / anomaly detection / flow / / / / / | |
| 文献情報 | 信学技報, vol. 106, no. 578, IN2006-202, pp. 131-136, 2007年3月. | |
| 資料番号 | IN2006-202 | |
| 発行日 | 2007-03-01 (IN) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IN2006-202 |
|
| 研究会情報 | |
| 研究会 | NS IN |
| 開催期間 | 2007-03-08 - 2007-03-09 |
| 開催地(和) | 沖縄コンベンションセンター |
| 開催地(英) | Okinawa Convention Center |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | IN |
| 会議コード | 2007-03-NS-IN |
| 本文の言語 | 日本語 |
| タイトル(和) | サンプルフロー情報を用いた異常トラヒック検出法の検出精度評価 |
| サブタイトル(和) | |
| タイトル(英) | Detection accuracy of network anomaly detection using sampled flow statistics |
| サブタイトル(英) | |
| キーワード(1)(和/英) | パケットサンプリング / packet sampling |
| キーワード(2)(和/英) | 異常トラヒック検出 / anomaly detection |
| キーワード(3)(和/英) | フロー / flow |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 川原 亮一 / Ryoichi Kawahara / カワハラ リョウイチ |
| 第1著者 所属(和/英) | NTT (略称: NTT) NTT (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 石橋 圭介 / Keisuke Ishibashi / イシバシ ケイスケ |
| 第2著者 所属(和/英) | NTT (略称: NTT) NTT (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 森 達哉 / Tatsuya Mori / モリ タツヤ |
| 第3著者 所属(和/英) | NTT (略称: NTT) NTT (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 上山 憲昭 / Noriaki Kamiyama / カミヤマ ノリアキ |
| 第4著者 所属(和/英) | NTT (略称: NTT) NTT (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 原田 薫明 / Shigeaki Harada / ハラダ シゲアキ |
| 第5著者 所属(和/英) | NTT (略称: NTT) NTT (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | 浅野 正一郎 / Shoichiro Asano / アサノ ショウイチロウ |
| 第6著者 所属(和/英) | 国立情報学研究所 (略称: NII) National Institute of Informatics (略称: NII) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2007-03-08 11:30:00 |
| 発表時間 | 20分 |
| 申込先研究会 | IN |
| 資料番号 | IN2006-202 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | no.578 |
| ページ範囲 | pp.131-136 |
| ページ数 | 6 |
| 発行日 | 2007-03-01 (IN) |
[研究会発表申込システムのトップページに戻る]